作者rtyujlk (BCSYSOP各30篇R神)
看板AntiVirus
标题[情报] 苹果移除使自家App绕过MacOS第三方安全
时间Sun Jan 17 12:13:40 2021
苹果移除使自家App绕过MacOS第三方安全工具的方便门
https://www.ithome.com.tw/news/142249
去年研究人员发现MacOS Big Sur允许App Store、FaceTime、Apple Music、Apple Maps
等50多款自家应用程式,可绕过第三方防火墙、VPN等安全工具的检查,现在苹果发布Big
Sur新版,移除这项有资安疑虑的方便门设计
新闻
苹果移除使自家App绕过MacOS第三方安全工具的方便门
去年研究人员发现MacOS Big Sur允许App Store、FaceTime、Apple Music、Apple Maps
等50多款自家应用程式,可绕过第三方防火墙、VPN等安全工具的检查,现在苹果发布Big
Sur新版,移除这项有资安疑虑的方便门设计
按赞加入iThome粉丝团
文/林妍溱 | 2021-01-15发表
情境示意图,Photo by Tim Mossholder on unsplash
苹果本周释出macOS Big Sur 11.2 beta 2,移除了去年底被外界发现,可允许苹果自家A
pp绕过第三方防火墙、VPN等安全工具的争议功能。
去年10月macOS 11 Big Sur释出不久,多名研究人员发现,macOS Big Sur内建的网路功
能扩充框架(Network Extension Framework)有图利自己的嫌疑。这个扩充功能框架旨
在让第三方安全产品,像是防火墙、VPN等可用来过滤内容和网路流量,以阻挡恶意程式
/流量进出系统。
然而研究人员发现MacOS Big Sur却在这个框架内加入一项清单ContentFilterExclusionL
ist,使苹果自家50多款应用程式,包括App Store、FaceTime、Apple Music、Apple Map
s等可绕过这些安全机制的检查。当时包括Patrick Wardle等安全研究人员即指出,这将
对Mac电脑用户带来安全风险,像是防火墙无法过滤流量,若是骇客攻击苹果App,将可长
驱直入Mac电脑。此外用户以苹果App连接VPN时,VPN无法隐藏用户的真实IP。
昨日Wardle指出,在新释出的macOS 11.2 beta 2中,苹果决定移除这个清单,使所有App
都需经过防火墙等安全产品的检查,也能获得VPN的掩护。
苹果否认这项功能是自肥。苹果对ZDNet指出,这个清单原本就是暂时性的,因此与其说
是苹果有什麽企图,不如说是一只臭虫。不过也有安全人员指,从macOS Big Sur测试版
阶段就已反映这个问题,但皆不见苹果回应。
--
https://i.imgur.com/NUKJ7rr.jpg
https://i.imgur.com/SOc1ceE.jpg
https://i.imgur.com/Trgt4tH.jpg
https://i.imgur.com/HCQmAtL.jpg
https://i.imgur.com/kpxdfCb.jpg
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.41.234.42 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1610856822.A.AFD.html
※ 编辑: rtyujlk (114.41.234.42 台湾), 01/17/2021 14:36:34